寻找安全代码IDE

时间:2017-01-25 12:16:14

标签: secure-coding

我需要一个可以在我的代码中发现问题的IDE,那些我尝试过的东西不够好...... 我已经尝试过Eclipse和IntelliJ IDEA了。 有什么好的选择吗? 谢谢..

1 个答案:

答案 0 :(得分:3)

我的团队最近发布了DevSkim的公开预览,这是一个开源IDE插件,可在您键入时标记安全问题。思考"拼写检查安全漏洞"。它并没有提供与真实"相同的深度。静态分析器(它只是使用正则表达式),但我们认为它是一个重要的需求。

DevSkim包含内联指导(为什么代码容易受到攻击),对于某些规则,只需单击一下即可为我修复#34;特征。它可以作为Visual StudioVS CodeSublime Text的插件使用。

我不想将此答案作为功能列表 - 有关project page的更多信息。我们计划扩展到其他IDE,当然还要扩展规则集。我们欢迎反馈和贡献。